如何配置安全策略以使用区域

概述

本文档介绍如何创建安全策略以使用区域而不是使用 IP 地址。这可以在源地址和目标地址字段中进行。根据安全策略中提到的区域名称, 可以阻止或允许通信量。

步骤

创建策略并将源或目标地址添加到策略中。

1. 导航到策略 > 安全性。
2. 单击 "添加" 以弹出 "安全策略规则" 对话框。
3. 在 "源 (或目标)" 选项卡下, 通过单击 "添加" 并单击 "区域" 以选择国家来添加地址。
   
4. 选择预定义区域或自定义区域, 如下所示
   • 预定义区域
     选择区域. 选择区域后, 可以通过单击 Add 添加其他 IP 地址。
     
     
     
   • 自定义区域
     输入一个名称, 然后单击 "添加" 以根据需要添加 IP 地址. 下面的截图将区域名称显示为 "ABC", 并将相关的 IP 地址作为 10.50.240.63:
     
     自定义区域显示在 "地址" 区域下. 在此示例中, 为安全策略的源部分配置了该区域:
     

所有者︰ sbabu